武哥聊编程

之前写的博客里都是使用.ini文件来获取信息的，包括用户信息，角色信息，权限信息等。进入系统时，都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单，一般都不是这样干的，这些信息都是需要在数据库中进行维护的，所以就需要用到自定义realm了。

前面两节内容介绍了Shiro中是如何进行身份和权限的认证，但是只是单纯的进行Shiro的验证，简单一点的话，用的是.ini配置文件，也举了个使用jdbc realm的例子，这篇博文主要来总结一下Shiro是如何集成web的，即如何用在web工程中。 写在前面：本文没有使用web框架，比如springmvc或者struts2，用的是原始的servlet，使用的是.ini配置文件，旨在简单粗暴，说明

上一篇博文总结了一下Shiro中的身份认证，本文主要来总结一下Shiro中的权限认证（Authorization）功能，即授权。如下： 本文参考自Apache Shiro的官方文档：http://shiro.apache.org/authorization.html。 本文遵循以下流程：先介绍Shiro中的权限认证，再通过一个简单的实例来具体说明一下API的使用（基于maven）。1

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能，参考自Apache Shiro的官方文档，原文档地址：http://shiro.apache.org/authentication.html。 本文遵循以下流程：先介绍Shiro中的身份认证，再通过一个实例来具体说明一下（基于mav

写在前面：如题，这篇博文主要是总结一下如何将Shiro运用到实际项目中，本来准备将Shiro整到Spring中就行了，后来想想既然要整，就索性把SpringMVC和MyBatis也整进去吧，整个比较完整的，也能帮助更多的初学者。所以本文实际是将Shiro整到SSM中（基于maven）。其实Shiro整合到Spring中并没有想象的那么困难，整到Spring中后，我们自定义的realm啊、se